>Тут не надо ничего понимать, ситуация ВОТ_ТАКАЯ (см. выше)и это медицинский
>факт. Из него и надо исходить. Разговоры о провайдере - разговоры в
>пользу бедных.. Нужно техническое решение с моей стороны.
>И все..

А вот это, Вы, батенька зряя..

Здесь я могу прочитать, что Вы хотели сделать, но уверенны ли Вы, что это правильно?

Нет никаких реальных исходных данных - хотя бы как идет работа с провайдером (разумеется только техника - ну ее коммерцию :-))?

Может тогда на Ваш вопрос найдется лучший ответ? Все же немного неприятно когда из тебя пытаются вытянуть решение, ничего не говоря (попросту говоря  - разводят).

>
>А вот это, Вы, батенька зряя..
>
>Здесь я могу прочитать, что Вы хотели сделать, но уверенны ли Вы,
>что это правильно?
>
>Нет никаких реальных исходных данных - хотя бы как идет работа с
>провайдером (разумеется только техника - ну ее коммерцию :-))?

Вы праву, коммерция - ну ее. :-)
Речь идет о ВУЗовской сети. Есть некий головной ВУЗ со своим Центром
управления полетами - условный "провайдер". Есть разбросанные по городу
ВУЗы. Я админю один из них.
"Взаимодействие с "провайдером"" примерно такое - приходит почтой ко мне
малява: ваш IP-такой-то в такое-то время занимал гигантсую (входящуюу или
исходящуюу) полосу в канале, разобраться, принять меры, доложить! Вот и
все взаимодействие.
Я ни кого ни на что разводить не имею желания. Я имею желания установить
потолок в полосе на вход/выход для каждого IP из моих сетей, так что бы
связь была устойчивой для каждого, без потерь пакетов, с мнимальными
издержками. Исключение - привилегированные IP (сервера и т.д..).
Мое железо - C-5505+ATM+RSFC+FDDI. Железо новое, мной необъезженное,
по этому может и формулирую дурацкие запросы..
Если я сам не сделаю ограничений - сделают "уровнем выше" без всяких
разборок, от этого пострадают ВСЕ. А потом ломать их на снятие ограничений
дело долгое и утомительное..

>>
>>А вот это, Вы, батенька зряя..
>>
>>Здесь я могу прочитать, что Вы хотели сделать, но уверенны ли Вы,
>>что это правильно?
>>
>>Нет никаких реальных исходных данных - хотя бы как идет работа с
>>провайдером (разумеется только техника - ну ее коммерцию :-))?
>
>Вы праву, коммерция - ну ее. :-)
>Речь идет о ВУЗовской сети. Есть некий головной ВУЗ со своим Центром
>
>управления полетами - условный "провайдер". Есть разбросанные по городу
>ВУЗы. Я админю один из них.
>"Взаимодействие с "провайдером"" примерно такое - приходит почтой ко мне
>малява: ваш IP-такой-то в такое-то время занимал гигантсую (входящуюу или
> исходящуюу) полосу в канале, разобраться, принять меры, доложить! Вот и
>все взаимодействие.
>Я ни кого ни на что разводить не имею желания. Я имею
>желания установить
>потолок в полосе на вход/выход для каждого IP из моих сетей, так
>что бы
>связь была устойчивой для каждого, без потерь пакетов, с мнимальными
>издержками. Исключение - привилегированные IP (сервера и т.д..).
>Мое железо - C-5505+ATM+RSFC+FDDI. Железо новое, мной необъезженное,
>по этому может и формулирую дурацкие запросы..
>Если я сам не сделаю ограничений - сделают "уровнем выше" без всяких
>
>разборок, от этого пострадают ВСЕ. А потом ломать их на снятие ограничений
>
> дело долгое и утомительное..

ну, как говориться, раз пошла такая пьянка...  

я в этом случае car посоветую - режет трафик в обе стороны, меньше грузит циску.

однако это решение "в лоб" - советую присмотреться к высказываниям udlus и evo, поскольку проблему, обозначенную Volume это решить не поможет (если она актуальна - до сих пор непонятно откуда прет "наглый" входящий трафик (на твой маршрутизатор) - из вашей внутреней сети (вузоской) или из вне?)

>однако это решение "в лоб" - советую присмотреться к высказываниям udlus и

прошу прощения - не udlus,а uldus.

>>А потом ломать их на снятие ограничений
>> дело долгое и утомительное..
>
>ну, как говориться, раз пошла такая пьянка...
>я в этом случае car посоветую - режет трафик в обе стороны,
>меньше грузит циску.
>однако это решение "в лоб" - советую присмотреться к высказываниям udlus и
>evo, поскольку проблему, обозначенную Volume это решить не поможет (если она
>актуальна - до сих пор непонятно откуда прет "наглый" входящий трафик
>(на твой маршрутизатор) - из вашей внутреней сети (вузоской) или из
>вне?)
Тут надо определиться в терминах. Я считаю входящим (для меня) трафик
поступающий на смотрящий наружу интерфейс (ATM) моего роутера.
Внутренней сетью я считаю СВОЮ сеть, на которую смотрит внутренний интерфейс роутера (FDDI). Вузовской сетью я называю сеть раскинутую по ВУЗам города. Идет трафик из Парагвая или из соседнего ВУЗа, мне фиолетово
- для меня он ВХОДЯЩИЙ. "Наглый" трафик может быть как входящий, так и
исходящий. Критерий наглости - гигантская занимаемая полоса. Ее и надо
ограничить.

>Тут не надо ничего понимать, ситуация ВОТ_ТАКАЯ (см. выше)и это медицинский
>факт. Из него и надо исходить. Разговоры о провайдере - разговоры в
>пользу бедных.. Нужно техническое решение с моей стороны.
>И все..

Ситуация НИКАКАЯ! я в вопросе вижу только то, что Вы хотите сделать (а Вы уверенны, что это правильно?). При этом я не вижу полной ситуации, в которой  надо решать этот вопрос. Для примера - откуда качают эти фильмы?: из Вашей локальной сети или Ваш клиент через Вас?

Если Вы провайдер - это одно, если стоите на страже отдельной локальной сетки - это другое, если и первое и второе (все догадались :)) - это третье...

>Ситуация НИКАКАЯ! я в вопросе вижу только то, что Вы хотите сделать
>(а Вы уверенны, что это правильно?). При этом я не вижу
>полной ситуации, в которой  надо решать этот вопрос. Для примера
>- откуда качают эти фильмы?: из Вашей локальной сети или Ваш
>клиент через Вас?
>
>Если Вы провайдер - это одно, если стоите на страже отдельной локальной
>сетки - это другое, если и первое и второе (все догадались
>:)) - это третье...
Фильмы качают ото всюду :-)) Меня интересует лишь канал НАРУЖУ - ВХОД и ВЫХОД.